Hardware Upgrade Forum - View Single Post - Tiscali technicolor tg788vn-v2 voip user password

Yrbaf · 23-02-2017, 09:46

Il router non si resetta se invii il nuovo user.ini
Devi resettarlo (spegnere e riaccedere ad esempio) tu per farglielo leggere.

Aggiungo un pezzo per evitare che sia chiesto via PM:

Le strade per ottenere la password voip sono comunque due, con parte del percorso in comune:

1) Diventare admin sul router Tiscali per accedere via telnet e/o recuperare il file user.ini.
Come lo si diventa lo si cerca in internet, ci sono due metodi, di cui 1 descritto qui sul forum (e l'altro contattando un certo utente del thread Tiscali).

Bivio strada a:

2a) Riconfigurare (via telnet o via modifica file user.ini) il router per usare il metodo Francese del finto DynDNS a cui inviare la ns password voip.
Ovviamente devi avere un finto DynDNS (in internet presumo, non penso funzioni in lan) che sia tuo e che riceva la password in chiaro (che poi tu recupererai dai log del server dns).
Metodo descritto nella guida Francese penso (anche se non l'ho letta bene).

3a) Finito!

Bivio strada b:

2b) Riconfigurare il router per deviare il voip (vedi mia guida pubblica sul thread Tiscali) attraverso un secondo router (che sarà quello che gestirà la vdsl)

3b) Sniffare (registrare) il traffico TCP per intercettare la comunicazione SIP di collegamento al server Tiscali.
Nella comunicazione la password in chiaro non c'è ma ci sono tutti i dati per fare un brute forcing su di essa

4b) Usare qualche software di sip crack (al peggio si può anche scrivere un banale script, dato che l'algoritmo di autenticazione Sip è noto) passandogli tutti i dati che gli servono (registrati al punto 3b) e dicendogli di fare brute force con una password tutta numerica e che va da 20160101000000 a 20171231235959. Le prime 4 cifre sono l'anno in cui si è stati attivati (cambiarle per ridurre il range).
Dato che si possono fare migliaia di prove al sec, in pochi minuti la password sarà trovata.
Un po' di teoria: https://sites.google.com/site/httpbrute/tutorial

5b) Finito !

PS
L'utente voip è scritto in chiaro nel file user.ini (o si vede pure da telnet).
E comunque è sempre una cosa tipo : 0039TuoNumeroTel@ims.tiscali.net

23-02-2017, 09:46	#15
Yrbaf Senior Member Iscritto dal: Dec 2015 Messaggi: 6207	Il router non si resetta se invii il nuovo user.ini Devi resettarlo (spegnere e riaccedere ad esempio) tu per farglielo leggere. Aggiungo un pezzo per evitare che sia chiesto via PM: Le strade per ottenere la password voip sono comunque due, con parte del percorso in comune: 1) Diventare admin sul router Tiscali per accedere via telnet e/o recuperare il file user.ini. Come lo si diventa lo si cerca in internet, ci sono due metodi, di cui 1 descritto qui sul forum (e l'altro contattando un certo utente del thread Tiscali). Bivio strada a: 2a) Riconfigurare (via telnet o via modifica file user.ini) il router per usare il metodo Francese del finto DynDNS a cui inviare la ns password voip. Ovviamente devi avere un finto DynDNS (in internet presumo, non penso funzioni in lan) che sia tuo e che riceva la password in chiaro (che poi tu recupererai dai log del server dns). Metodo descritto nella guida Francese penso (anche se non l'ho letta bene). 3a) Finito! Bivio strada b: 2b) Riconfigurare il router per deviare il voip (vedi mia guida pubblica sul thread Tiscali) attraverso un secondo router (che sarà quello che gestirà la vdsl) 3b) Sniffare (registrare) il traffico TCP per intercettare la comunicazione SIP di collegamento al server Tiscali. Nella comunicazione la password in chiaro non c'è ma ci sono tutti i dati per fare un brute forcing su di essa 4b) Usare qualche software di sip crack (al peggio si può anche scrivere un banale script, dato che l'algoritmo di autenticazione Sip è noto) passandogli tutti i dati che gli servono (registrati al punto 3b) e dicendogli di fare brute force con una password tutta numerica e che va da 20160101000000 a 20171231235959. Le prime 4 cifre sono l'anno in cui si è stati attivati (cambiarle per ridurre il range). Dato che si possono fare migliaia di prove al sec, in pochi minuti la password sarà trovata. Un po' di teoria: https://sites.google.com/site/httpbrute/tutorial 5b) Finito ! PS L'utente voip è scritto in chiaro nel file user.ini (o si vede pure da telnet). E comunque è sempre una cosa tipo : 0039TuoNumeroTel@ims.tiscali.net Ultima modifica di Yrbaf : 23-02-2017 alle 09:55.